| 发明名称 | 用于检测无线网络中的欺骗性接入点的方法、装置和软件产品 | ||
| 摘要 | 用于实现检测无线网络的欺骗性接入点的方法、装置和软件产品。该方法包括维护AP数据库,该AP数据库包括关于被管理的接入点(AP)和友好AP的信息,其中包括每个被管理的AP的MAC地址。该方法还包括向一个或多个被管理的AP发送扫描请求,所述扫描请求包括以下请求中的一个或多个:让进行接收的被管理的AP扫描信标和探测响应的请求,以及让进行接收的被管理的AP请求其客户端扫描信标和探测响应的请求。该方法还包括接收来自进行接收的被管理的AP中的至少一个的报告,报告包括关于由AP所发送的任何接收到的信标或探测响应的信息。对于接收到关于其的信息的每个信标或探测响应,该方法分析报告中接收到的关于发送信标/探测响应的AP的信息,该分析包括断定发送所述信标或探测响应的AP的MAC地址是否匹配AP数据库中的AP的MAC地址,以断定AP是潜在的欺骗性AP还是被管理的或友好的AP。 | ||
| 申请公布号 | CN1823502A | 申请公布日期 | 2006.08.23 |
| 申请号 | CN200480020307.2 | 申请日期 | 2004.04.20 |
| 申请人 | 思科技术公司 | 发明人 | 蒂莫西·S·欧尔森;达瑞尔·A·凯瑟尔;佩曼·D·罗珊 |
| 分类号 | H04L12/28(2006.01) | 主分类号 | H04L12/28(2006.01) |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 王怡 |
| 主权项 | 1.一种方法,包括:维护AP数据库,该AP数据库包括关于无线网络中的被管理的接入点(AP)和友好AP的信息,其中包括每个被管理的AP的MAC地址;向所述无线网络中的一个或多个被管理的AP发送扫描请求,所述扫描请求包括以下请求中的一个或多个:让进行接收的被管理的AP扫描信标和探测响应的请求,以及让进行接收的被管理的AP请求该AP的客户端扫描信标和探测响应的请求;接收来自所述进行接收的被管理的AP中的至少一个的报告,报告包括关于由AP所发送的任何接收到的信标或探测响应的信息,其中包括发送所述信标/探测响应的AP的MAC地址;并且对于接收到了关于其的信息的每个信标或探测响应,分析在所述报告中接收到的关于发送所述信标/探测响应的AP的信息,所述分析包括断定发送所述信标/探测响应的AP的MAC地址是否匹配所述AP数据库中的AP的MAC地址,以断定所述AP是潜在的欺骗性AP还是被管理的或友好的AP。 | ||
| 地址 | 美国加利福尼亚州 | ||